5. Es ist noch nie etwas passiert
Diese Annahme ist riskant, weil sich der Anwender oftmals in falscher Sicherheit wähnt: Denn laut Gartner sind drei von vier Web-Applikationen angreifbar, wobei drei Viertel aller Angriffe heute auf Web-Applikationen zielen. Dabei hinterlassen Hackerzugriffe auf Web-Anwendungen oft keine Spuren und werden nicht entdeckt, da die Daten nicht verschwinden oder verändert werden - alle Anwendungen funktionieren normal weiter und es werden auch keine Systemzugriffe verzeichnet. Die heutige Wahrnehmung scheint immer noch geprägt zu sein von den Viren und Trojanern aus früheren Jahren, bei denen ein Angriff stets auffällige Folgen hatte. Das Ziel jetziger Attacken besteht darin, möglichst unbemerkt Daten zu stehlen. Solche zielgerichteten Angriffe finden meist mit vorher unbekannten Schadsignaturen statt und können mit WAFs abgefangen werden, die sich an der Web-Applikation orientieren. Somit werden nur die Anfragen durchgelassen, welche für die Anwendung als gültig definiert sind.